Критична вразливість Cisco використовується хакерами по всьому світу з 2023 року

Уряд США та його міжнародні партнери випустили суворе попередження: з 2023 року хакери використовують критичну вразливість у мережевому обладнанні Cisco, скомпрометувавши мережі великих організацій по всьому світу.

Уразливість, нещодавно виявлена компанією Cisco, дозволяє зловмисникам отримувати несанкціонований доступ і контролювати уражені пристрої. Це становить серйозну загрозу, оскільки мережеві продукти Cisco широко використовуються підприємствами, урядовими установами та постачальниками критичної інфраструктури по всьому світу.

Згідно зі спільною консультацією, уразливість активно використовувалася в дикій природі протягом кількох років, а групи кіберзагроз націлювалися на організації в різних секторах, включаючи технології, фінанси, охорону здоров’я тощо. Кампанії атак були пов’язані з розширеними постійними загрозами (APT), що підкреслює високий рівень складності та ресурси, які стоять за цими вторгненнями.

Cisco вже випустила виправлення безпеки для усунення вразливості, але експерти з безпеки попереджають, що багато організацій ще не впровадили необхідні оновлення. Якщо не вчасно виправити цю критичну ваду, мережі можуть стати жертвою руйнівних зламів і крадіжки даних, що потенційно може спричинити масові збої та фінансові втрати.

У повідомленні закликають усіх клієнтів Cisco визначити пріоритетність розгортання доступних виправлень і уважно стежити за своїми системами на наявність будь-яких ознак компрометації. Організації також повинні переглянути свої плани реагування на інциденти та аварійного відновлення, щоб переконатися, що вони готові пом’якшити вплив потенційних атак.

Виявлення цієї тривалої кампанії з експлуатації підкреслює важливість надійного керування вразливістю, своєчасного виправлення та комплексних заходів кібербезпеки для захисту від загроз, що розвиваються. Оскільки залежність від мережевих технологій продовжує зростати, потреба в пильності та проактивних стратегіях безпеки ніколи не була такою важливою.